: 推 Adama:可以动态开port吗？ 07/13 21:51
: 您所谓的动态开port是指？
: 基本上其实可以依照您所使用网络的环境需求，
: 来去决定要使用什么样的规则，
: 只要您自行建立好nftables的rules档案，
: 依照您使用的网络环境，
: 去切换不同的rules档案加载规则就可以了，
: 这部份我待会在第2篇的部份会进行加载规则的介绍！
感谢您的介绍！
动态port就是像windows防火墙那样，当程式开启后有开port的需求
才开启port；或说像是路由器中UPnP那样的效果
firewalld似乎可以做到这点

把要新增的规则写到程式中，开启程式就打开 port，结束就关掉 port？

这... 这不是写到程式里交由程式去控制防火墙吧 @@

原来如此，不过nftables根据我看到的资料中，没有看到有提及这样的功能。firewalld其实也是建立于iptables之上的前端编辑套件（类似ubuntu上的ufw的做法），而非另外一套防火墙。不过既然netfilter已经确认未来会使用nftables作为防火墙的套件，那么我想firewalld开发者应可以着手将firewalld修改为建立在nftables之上的前端套件，应可以有相同的效果。

有道理，是不同等级的东西